Domainverwaltung: DNS Provider/Hoster

[adaytoremember]

Hallo Zusammen,

ich suche für unsere Firma einen "DNS Provider" bei dem wir gerne alle unseren DNS Einträge zusammentragen und verwalten wollen.
Die verschiendenen DNS Zonen und Resource Records unserer Webseiten wie auch der Maildomains sind aktuell bei unterschiedlichen Providern (Vodafone, domaindiscount24) und wir wollen dies eben einheitlich und übersichtlich haben.

Folgende Anforderungen haben wir uns vorgestellt und hoffen das wir mit eurer Unterstützung fündig werden:

• Deutscher Provider
• Schnelle und einfache/übersichtliche Verwaltung
• Schnelle Verfügbarkeit neuer Domains (weltweite Top Level Domains.)
• Berechtigungsverwaltung für einzelne Userzugriffe auf das Webinterface. Darüber hinaus stellen wir uns ein 4-Augen-Prinzip vor um Missbrauch der Domains und deren Konfiguration zu schützen. D.h. ein User aus dem Marketing möchte, dass eine Webseite umgestellt oder umgeleitet wird und beauftragt dies im Webinterface. Dann gibt ein Mitarbeiter der IT dies frei und erst dann werden die Änderungen wirksam.
• Trennung zum Content Hosting, d.h. kein Webspace oder ähnliches dabei

Gibt es von eurer Seite noch wichtige Vorausstzungen auf die wir achten sollten?

Vorab vielen Dank & Gruß
adaytoremember

 

[NJay]

Ich weiß nicht ob sie alle genannten Funktionen unterstützen, aber ich bin mit INWX als Privatnutzer sehr zufrieden.

 

[Domi83]

INWX würde mir ebenfalls als Domain-Reseller mit DNS Steuerung einfallen, aber die Funktion für das "Vier-Augen Prinzip" ist meines Wissens nicht gegeben. Nun wäre aber auch die Frage, wie oft man die DNS Einstellungen verändern will / muss.

Ansonsten sind die echt zu empfehlen und deren DNS sind ziemlich schnell, wenn man wirklich mal einen Record umstellen muss. Ansonsten muss man sich wohl selbst DNS Server aufbauen und die gewünschten Features dort mithilfe von einem Webinterface einbauen.

Gruß, Domi

 

[adaytoremember]

INWX wurde mir von einem Kollegen bereits empfohlen als Domain Reseller. Vielen Dank dafür.

@ Domi83, wir möchten vermeiden das ein Mitarbeiter mit Zugriff auf diese DNS Verwaltung das Unternehmen für Stunden / Tage lahm legt und suchen deshalb nach einer Variante dies abzusichern.

 

[TheCadillacMan]

Der Empfehlung INWX kann ich mich anschließen.

Berechtigungsverwaltung für einzelne Userzugriffe auf das Webinterface. Darüber hinaus stellen wir uns ein 4-Augen-Prinzip vor um Missbrauch der Domains und deren Konfiguration zu schützen. D.h. ein User aus dem Marketing möchte, dass eine Webseite umgestellt oder umgeleitet wird und beauftragt dies im Webinterface. Dann gibt ein Mitarbeiter der IT dies frei und erst dann werden die Änderungen wirksam.

Da fällt mir jetzt spontan kein Anbieter ein. Diese gehen in der Regel davon aus, dass solche Anforderungen intern (z. B. durch ein Ticketsystem) gelöst werden.
Das 4-Augen-Prinzip kann man aber ggf. das auch über 2FA durchsetzen.

 

[h00bi]

Sobald es NUR um Domains ohne Hosting geht ist meiner Meinung nach Checkdomain ganz weit vorne dabei. https://www.checkdomain.de/domains/
Checkdomain ist zum Beispiel sehr vorbildlich wenn es um AUTH Codes zur Domainportierung geht, selbst bei etwas exotischeren Domains klappt das alles direkt im Webinterface.

Ganz ehrlich: Lass bloss niemanden aus dem Marketing an solche Einstellungen!
Selbst viele "IT-ler" haben keinen Plan wie DNS funktioniert.

und suchen deshalb nach einer Variante dies abzusichern.

wie wärs denn mit der guten alten Methode dass man die Zugangsdaten einfach unter Verschluss hält?

 

[adaytoremember]

Vielen Dank für die vielen zeitnahen Feedbacks.

Wir würden gerne alle Tätigkeiten rund um neue Domains, oder Umleitungen bzw. die Verwaltung des Contents im Marketing belassen. Gerade neue Domains bestellen, dazu muss nicht Zeit der IT Kollegen in Anspruch genommen werden.

Als Beispiel würde ich hier mal eine Weiterleitung nehmen. D.h. das Marketing sagt wir haben hier eine Kampagne XY weshalb wir alle Seitenaufrufe von WebseiteA auf WebseiteB weiterleiten wollen. Dies führen sie dann im Webinterface durch und es geht ne Info an die IT raus welcher diese Konfiguration dann freigibt.

 

[Domi83]

Ja, aber h00bi hat da schon vollkommen Recht. Die Domain-Geschichten sollte die IT vornehmen. Wenn also das Marketing eine Domain haben möchte, sollen sie der IT Bescheid geben. Genauso verhält es sich bei Sub-Domains die vielleicht auf einen anderen Host gestellt werden.

Stell dir vor es soll sub1.domain.tld auf Host 2 laufen. Wer kann sicher sein das der Mitarbeiter nicht versehentlich den MX-Record ändert anstatt einen weiteren A-Record / AAAA-Record zu hinterlegen. Ist zwar auch eine Übungssache, aber viele Köche verderben leider den Brei und das endet vermutlich in einer Katastrophe.

Vor allem für die IT, weil die dann schauen darf wieso die E-Mails nicht mehr eintrudeln. Oder wieso die Haupt-Domain nicht mehr geht. Vor allem, die DNS Geschichte (wie ich ja schon sagte) ist ja keine Sache die mal 10 mal am Tag ändern muss.

Herr Müller aus dem Marketing sagt "wir bauchen bla2.domain.tld auf Host X" und der IT'ler hinterlegt diese. Damit wäre das dann schon erledigt. Korrigiert mich bitte einer, falls ich falsch liege. Aber wir haben unsere Records im DNS einmal erstellt und nur bei einem Server / IP Wechsel neu gesetzt, danach standen sie wieder fix. Und sobald eine Subdomain benötigt wird, hinterlege ich diese, sage auf welche IP die laufen soll (wenn nicht sogar eine Wildcard hinterlegt wurde) und fertig ist der Spaß

 

[adaytoremember]

Ich verstehe schon, dass diese kritischen Änderungen in der IT bleiben sollen und auch bleiben werden.
Aber auch in der IT kann jemand Unfug treiben, sei es aus Absicht oder Unwissen.
Deswegen wäre eben eine zweite Instanz, der die Freigabe dann wirklich erteilt, wichtig für uns.

Das Marketing sehe ich beim Kauf von neuen Domains als federführend, das muss oftmals bedingt durch Konkurrenzkampf oder ähnliches schnell gehen und dann soll es nicht an der IT hängen

 

[Domi83]

Wenn ich mich nicht irre, hat INWX hat eine API / Schnittstelle die sehr umfangreich ist.

Ihr könntet auf einer eurer eigenen Firmen-Domains (oder im Intranet) eine Maske erstellen wo die entsprechenden Mitarbeiter die Einstellungen oder den Kauf von Domains vornehmen können. Dort könntet ihr dann das gewünschte "Vier-Augen" Prinzip hinterlegen oder anhand von Richtlinien zuweisen wer kaufen oder DNS Records ändern darf. Wäre zumindest ein Ansatz, der mir noch spontan einfallen würde.

 

[h00bi]

Kopiere doch einfach das Webinterface des Domainhosters, also zumindest alle relevanten Felder, auf eine Seite in eurem Intranet. Also quasi die Formulare grob nachbauen. Mit ein bisschen html und php sollte das fix gemacht ein.

Der IT-ler der das freigeben soll bekommt das Formular per Mail geschickt, und dann kann alle Daten per copy and paste 1:1 ins Webinterface des Hosters einfragen.

Ansonsten musst du solch spezielle Anforderungen tatsächlich mit dem Anbieter besprechen ob es dafür in dessen Frontend eine Möglichkeit gibt.

ähnliches schnell gehen und dann soll es nicht an der IT hängen

Und wenn der IT-ler nicht auf den "OK" Knopf drückt weil er es versemmelt ist das warum besser als wenn er alles vergisst?